Kiek stiprus mano slaptažodis?
Kiek stiprus mano slaptažodis?
Turint tvirtą slaptažodį, gali skirtis, ar laikote pinigus banko sąskaitoje, ar ne. Slaptažodis yra pagrindinis prieigos prie jūsų internetinės tapatybės taškas, panašiai kaip jūsų namų raktai. Mes visi turime daug privačių informacija saugomi mūsų interneto paskyrose, kurias norime saugoti. Tačiau didžioji dalis yra apsaugota tik silpnais slaptažodžiais.
Štai kodėl įsilaužėliai nuolat ieško silpnųjų vietų, kur gali nulaužti jūsų slaptažodį ir gauti prieigą prie jūsų skaitmeninio gyvenimo. Duomenų pažeidimų ir tapatybės vagysčių daugėja, o priežastis dažnai yra nutekėję slaptažodžiai.
Slaptažodžiai gali būti naudojami siekiant inicijuoti dezinformacijos kampanijas prieš organizacijas, išnaudoti žmonių finansinę informaciją pirkiniams ir klausytis asmenų, kurie naudojasi prie WiFi prijungtomis apsaugos kameromis, kai vagis pavogė kredencialus.
Šis straipsnis buvo parašytas siekiant padėti jums suprasti slaptažodžių apsaugą.
Išbandykite savo slaptažodžio stiprumą dabar naudodami šį nemokamą slaptažodžio stiprumo tikrinimo įrankį:
Tvirtas slaptažodis yra slaptažodis, kurio negalite atspėti ar įlaužti naudojant brutalios jėgos ataką. Stiprius slaptažodžius sudaro didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinys. Įsilaužėliai paprastai naudoja galingus kompiuterius, kad įvykdytų žiaurios jėgos ataką, kad nulaužtų silpnus slaptažodžius, o trumpi ir lengvai atspėti slaptažodžiai paprastai nulaužiami per kelias minutes.
UIC slaptažodžio stiprumo testas yra įrankis, kurį galite nemokamai naudoti tiesiogiai savo naršyklėje.
Galite naudoti šį įrankį slaptažodžio stiprumui patikrinti.
Šiame puslapyje yra valdiklių ir paaiškinimų, kad galėtumėte pradėti. Naudodami tai nesunku suprasti, kaip pagerinti slaptažodžio stiprumą realiuoju laiku.
Ar būtina žinoti, koks yra mano slaptažodžio saugumas?
Pastaraisiais metais pasaulyje pastebėta, kad įsilaužėliai gavo prieigą prie kredito kortelių informacijos, oro linijų sąskaitų ir tapatybės vagystės.
Koks yra geriausias būdas kovoti su šia augančia grėsme? Siekdami apsaugoti savo svetaines, tinklaraščius, socialinės žiniasklaidos paskyras, el. pašto adresus ir kitas paskyras, sukuriame stiprius slaptažodžius. Kitas klausimas: kaip žinoti, kad slaptažodis pakankamai stiprus, kad apsaugotų jus nuo išorinių grėsmių?
Tvirtas slaptažodis yra raktas į jūsų buvimo internete apsaugą, ir nesvarbu, kokios storos ir tvirtos būtų jūsų sienos, jei durų spyną galima lengvai atrakinti, jūsų buvimas internete bus pažeistas.
Kaip sukurti stiprų slaptažodį?
Štai keletas geriausių saugių slaptažodžių kūrimo praktikos pavyzdžių:
- Slaptažodis turi būti bent 16 simbolių ilgio; mūsų slaptažodžių tyrimo duomenimis, 45 % naudoja aštuonių ar mažiau simbolių slaptažodžius, kurie yra mažiau saugūs nei 16 ar daugiau simbolių slaptažodžiai.
- Slaptažodis turėtų būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių.
- Niekada nėra gera idėja dalytis slaptažodžiu su kuo nors kitu.
- Į slaptažodį neturėtų būti įtraukta jokia asmeninė informacija apie vartotoją, pvz., adresas ar telefono numeris. Taip pat pravartu nepateikti jokios informacijos, kurią galima rasti socialiniuose tinkluose, pvz., savo vaikų ar augintinių vardus.
- Slaptažodyje neturėtų būti naudojamos raidės ar skaitmenys iš eilės.
- Niekada slaptažodyje nenaudokite termino „slaptažodis“ arba tos pačios raidės ar skaičiaus du kartus.
Pabandykite naudoti ilgą jums svarbią frazę. Tačiau ši frazė neturėtų apimti viešai prieinamos informacijos.
Štai keletas pavyzdžių:
- „The DogWnt DownRoute“66
- VisiŠunysGoTo Heaven1967
- Catch22CurveBalls
Kas daro slaptažodį stipriu?
Ilgis (kuo ilgesnis, tuo geriau), raidžių (didžiųjų ir mažųjų raidžių), skaitmenų ir simbolių derinys, jokių sąsajų su jūsų asmenine informacija ir jokie žodyno terminai yra svarbios saugaus slaptažodžio savybės.
Geros naujienos yra tai, kad norint įtraukti visas šias savybes į savo slaptažodžius, jums nereikia įsiminti ilgų atsitiktinių simbolių, skaičių ir simbolių eilučių. Viskas, ko jums reikia, yra keletas technikų.
Kaip saugiai automatizuoti slaptažodžius?
Taigi pasirinkote idealaus ilgio, neaiškią slaptažodį, kuriame yra raidžių, skaičių ir didžiųjų raidžių. Einate teisingu keliu, tačiau iki visiškos slaptažodžio apsaugos jums dar toli.
Net jei sukursite gerą ir ilgą slaptažodį, tai nereiškia, kad jį atsiminsite. Naudokite įrankį, pvz., „Google“ slaptažodžių tvarkytuvę ir kelių veiksnių autentifikavimą, kad apsaugotumėte ir saugotumėte slaptažodžius.
Nenaudokite to paties slaptažodžio vėl ir vėl
Jei tą patį slaptažodį naudojate el. paštui, apsipirkimui ir kitose svetainėse, kuriose saugomi jautrūs asmens duomenys (ar net vietinės bendruomenės svetainėje), dabar rizikuojate visoms kitoms savo paslaugoms.
Niekada neužsirašykite savo slaptažodžių
Kyla pagunda sekti slaptažodžius senamadišku būdu, ypač darbo vietoje, tačiau tai nesunku atrasti. Jei slaptažodžius užsirašėte, geriausia juos laikyti po užraktu.
Vienas slaptažodis gali valdyti juos visus (slaptažodžių tvarkyklės)
Yra keletas programų, kurios saugiai išsaugo jūsų kredencialus. Jei turite daugybę slaptažodžių, kuriuos norite sekti, slaptažodžių tvarkyklė gali apsaugoti jūsų kredencialus. „Google Password Manager“, „Bitwarden“ ir „LastPass“ yra geri slaptažodžių valdymo įrankiai. Jie taip pat gali saugoti kitus kredencialus, tokius kaip kreditinės kortelės, kriptovaliutos piniginės pradžia ir saugios pastabos.
Kai naudojate slaptažodžių tvarkyklę, turėsite nustatyti pagrindinį slaptažodį. šis pagrindinis slaptažodis bus naudojamas norint pasiekti slaptažodžių tvarkytuvę ir suteikti prieigą prie visų kredencialų. Labai svarbu nustatyti stiprią unikalią slaptafrazę kaip pagrindinį slaptažodį. Stipraus pagrindinio slaptažodžio pavyzdys:
„IPutMyFeetInHotWater@9:XNUMX“
Slaptažodžiai neturėtų būti bendrinami
Tai nieko gero ir, jei tikrai turite atskleisti slaptažodį, įsitikinkite, kad kiti žmonės jūsų neklauso ir nežiūri į jūsų slaptažodį.
Kodėl turėtumėte naudoti kelių veiksnių autentifikavimą?
Tradicinis prisijungimas prie vartotojo ID ir slaptažodžio turi keletą trūkumų, vienas iš kurių yra slaptažodžio pažeidžiamumas, kuris įmonėms taip pat gali kainuoti milijonus dolerių. Kenkėjiški veikėjai gali naudoti automatines slaptažodžių nulaužimo programas, kad atspėtų įvairius vartotojų ir slaptažodžių derinius, kol suras tinkamą seką.
Nors paskyros užrakinimas po tam tikro nesėkmingų bandymų prisijungti gali padėti apsaugoti įmonę, įsilaužėliai gali gauti prieigą prie sistemos įvairiomis priemonėmis. Štai kodėl kelių veiksnių autentifikavimas yra toks svarbus, nes jis gali padėti sumažinti saugumo riziką.
Daugiafaktorio autentifikavimo (MFA) tikslas yra suteikti daugiasluoksnę apsaugą, kuri apsunkina prieigą prie tikslo, pvz., fizinės vietos, kompiuterio įrenginio, tinklo ar duomenų bazės, neteisėtam vartotojui.
Net jei vienas elementas yra nulaužtas arba sulaužytas, užpuolikas vis tiek turi įveikti vieną ar kelias kliūtis, kad pasiektų taikinį.
Sukčiavimo prevencijos įrankiai jūsų organizacijai
Apsauga phishing atakos yra veiksmingiausia strategija siekiant išvengti duomenų pažeidimo organizacijoje. Vienas iš būdų yra naudoti „prieš grėsmę“ atakų prevencijos priemones, pvz „GoPhish“..
„GoPhish“ gali imituoti sukčiavimo atakas, kad išmokytų jūsų organizacijos žmones pastebėti apsimetėlių el. laiškus.
Kodėl verta naudoti sukčiavimo prevencija įrankiai?
Jei užpuolikas nusiunčia jūsų bendradarbį į netikrą prisijungimo puslapį ir jis įrašo savo vartotojo vardą ir slaptažodį, vadinasi, jo slaptažodis buvo pažeistas.
Sukčiavimas yra didžiausia grėsmė slaptažodžių saugumui ir priklauso nuo jūsų organizacijos žmogaus apsaugos lygmens, kad tinkamai reaguotų į grėsmę.
Savo įrenginiuose galite įdiegti ugniasienes ir šnipinėjimo programinę įrangą, bet neturėsite geros garantijos, kad slaptažodžiai ir duomenys bus saugūs, jei neapmokysite savo žmonių.
3 populiariausi slaptažodžių valdymo įrankiai:
- KeePass – tai nemokama atvirojo kodo slaptažodžių tvarkyklė, leidžianti lengvai generuoti, saugoti ir tvarkyti visus slaptažodžius vienoje saugioje vietoje. Jis yra labai pritaikomas ir siūlo pažangias saugos funkcijas, tokias kaip dviejų veiksnių autentifikavimas, duomenų atsitiktinis atskyrimas, integracija su daugeliu debesų saugojimo paslaugų, kelių vietinių duomenų bazių palaikymas, automatinio įvedimo žiniatinklio naršyklėse funkcija ir integruotas slaptažodžių generatorius.
- LastPass - Jei ieškote lengvai naudojamo slaptažodžių valdymo įrankio, kuris taip pat palaiko dviejų veiksnių autentifikavimą, tada LastPass tikrai verta patikrinti. Ji siūlo daugybę galingų funkcijų, tokių kaip neribota slaptažodžių ir kitos neskelbtinos informacijos saugykla, automatinio formų pildymo galimybė, kad galėtumėte greitai užpildyti prisijungimo formas svetainėse, palaikymas mobiliesiems įrenginiams, pvz., išmaniesiems telefonams ir planšetiniams kompiuteriams, atsarginių kopijų kūrimas ir sinchronizavimas internete. visuose įrenginiuose ir slaptažodžių generatorius, galintis sugeneruoti stiprius slaptažodžius.
- „Dashlane“ – tai dar viena populiari slaptažodžių tvarkyklė, siūlanti daugybę naudingų funkcijų, pvz., automatinio prisijungimo galimybę, kad jums nereikėtų atsiminti kelių naudotojų vardų ir slaptažodžių, sinchronizavimas debesyje, kad jūsų duomenys visada būtų atnaujinami visuose įrenginiuose, dviejų veiksnių autentifikavimo palaikymas (su patvirtinimu vienu spustelėjimu), momentinis slaptažodžių generavimas su pažangiomis saugos parinktimis, kritinio kontakto funkcija, leidžianti draugams ar šeimos nariams pasiekti svarbią informaciją kritiniu atveju, skaitmeninė piniginė jautriems finansiniams duomenims saugoti. pvz., saugiai kredito kortelės informacija ir daug daugiau.
Kaip matote, yra daug puikių slaptažodžių valdymo įrankių, kurie gali padėti lengvai saugiai ir patogiai tvarkyti visus slaptažodžius. Nors šie įrankiai skiriasi savo funkcijomis ir funkcijomis, visi jie leidžia lengvai saugoti ir saugiai tvarkyti visus slaptažodžius, nereikia jų atsiminti ar užrašyti ant lipnių lapelių! Be to, dauguma šių įrankių taip pat siūlo papildomas saugos priemones, pvz., dviejų veiksnių autentifikavimo palaikymą, o tai tikrai yra pliusas, jei ieškote kuo stipresnės svarbių duomenų apsaugos. Taigi pasirinkite tą, kuris geriausiai atitinka jūsų asmeninius pageidavimus ir poreikius, ir pradėkite juo naudotis jau šiandien, kad galėtumėte būti tikri, kad jūsų internetinės paskyros visada bus saugios ir saugios!
Išvada
Ar galima nepaliesti silpnų slaptažodžių? Ne. Užpuolikai žino taisykles ir sukūrė programinę įrangą, kad galėtų jas apeiti. Jie sudaro populiarių slaptažodžių duomenų bazę ir sulaužo juos naudodami įvairius metodus.
Norėdami išlikti vienu žingsniu priekyje nuo šių internetinių vagių, atlikite slaptažodžio saugumo patikrą naudodami aukštą slaptažodžio balą, nes jūsų slaptažodis yra paskutinis raktas, kad jūsų portalas būtų paslėptas. Kai kas nors seka šiuos senus mokyklos vadovus ir įveda trumpąjį kodą, slaptažodžio stiprumo tikrintuvas pažymi jį kaip silpną slaptažodį, leidžiantį pakeisti jį į saugesnį.
Kyla pagunda manyti, kad šis autentifikavimas yra stipri apsauga nuo kibernetinių atakų, bet iš tikrųjų tai tiesiog dar vienas saugos įrankis jūsų įrankių rinkinyje. Kelių veiksnių autentifikavimas turėtų būti įtrauktas taip pat, kaip jūsų įmonėje naudojamos ugniasienės, anti-spam ir antivirusinės priemonės. Tai pagrindinė atsargumo priemonė, kurios reikia imtis siekiant apsaugoti savo asmeninę informaciją ir klientų duomenis nuo pašalinių užpuolikų, atsižvelgiant į šiandienos saugumo problemas.
Be to, vartotojų prieiga prie didelės vertės sistemų ir duomenų turėtų būti apribota. Šis metodas gali padėti apsaugoti jautrius ir verslui svarbius duomenis nuo tyčinių ir neatsargių pažeidimų. Taip pat galite stebėti naudotojų elgesį, kad pastebėtumėte ir sumažintumėte viešai neatskleista grėsme.
„GoPhish“. yra jūsų apsaugos nuo sukčiavimo ir kitų tipų įsiskverbimo tikrinimo šaltinis. Jei manote, kad jūsų įmonė yra ypač pažeidžiama dėl bandymų sukčiauti, rekomenduojame atlikti sukčiavimo rašiklio testą.
